Каждая вторая российская компания увеличит инвестиции в защиту АСУ ТП

Каждая вторая российская компания увеличит инвестиции в защиту АСУ ТП

Каждая вторая российская компания увеличит инвестиции в защиту АСУ ТП

Исследование «Лаборатории Касперского» показало, что половина российских промышленных компаний (48%) планирует увеличить бюджет на обеспечение кибербезопасности АСУ ТП. В основном на это решение повлияли произошедшие инциденты или возросший риск столкновения с подобными ситуациями.

Стоит отметить, что защита всей промышленной сети от современных киберугроз требует особого подхода, который опирается и на информационные, и на операционные технологии. Ведь даже такие базовые меры, как установка обновлений, вызывают определенные трудности. Поэтому почти четверть (23%) предприятий могут устанавливать обновления не чаще раза в месяц и только 27% делают это регулярно – каждую неделю.

Также в рамках исследования были выявлены меры, которые применяются современными российскими промышленными компаниями для обеспечения киберзащиты АСУ ТП. Практически две трети (65%) респондентов уже имеют программу реагирования на киберинциденты, 28% планируют внедрить её в свою IT-инфраструктуру в течение ближайших 12 месяцев, и 8% находятся на стадии обсуждения подобной перспективы.

Исследование показало, что в первую очередь специалисты промышленных предприятий нацелены на предотвращение заражений стандартными вредоносами и атак программ-вымогателей. Эффективно бороться с этими векторами угроз, не оказывая негативного влияния на технологические процессы, позволяют только специализированные защитные продукты для конечных устройств. Также в топ-5 киберинцидентов, вызывающих озабоченность, попали целевые атаки, утечки данных и шпионаж. Для предотвращения подобных угроз необходимо применять одновременно средства для обнаружения аномалий в АСУ ТП и специализированную защиту для конечных устройств.

«Нарушение промышленной кибербезопасности чревато последствиями, выходящими далеко за рамки финансового ущерба и потери деловой репутации. Во многих случаях защита промышленных систем от киберугроз имеет критическое значение с экологической, социальной и экономической точки зрения, – подчеркнул Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity. – Крайне важную роль играет управление обновлениями, ведь уязвимости в системе и ПО могут использоваться вредоносами для получения киберпреступниками повышенных прав и возможности совершать на устройствах любые злонамеренные действия. В связи с объективными причинами этот процесс на промышленных предприятиях не всегда происходит оперативно, именно поэтому необходимо внедрять комплекс компенсирующих мер, в том числе средства контроля запуска приложений и мониторинг журналов операционной системы».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru